Download - planeacion convertida 1
AUDITORES ASOCIADOS, S.A. AUDITORIA & CONSULTORIA EMPRESARIALAREA DE EVALUACION Y AUDITORIA INFORMATICA
AUDITORÌA EN SISTEMAS
Empresa: WAU, S.A.
Período: Del 27 de febrero al 10 de abril de 2012
Área Auditada: Departamento de sistemas.
PLAN DE AUDITORÌA DE SISTEMA
0 Av. B 4-74 Zona 4 Mixco, Colonia Monserrat I, Tel. 2437-9232 0
AUDITORES ASOCIADOS, S.A. AUDITORIA & CONSULTORIA EMPRESARIALAREA DE EVALUACION Y AUDITORIA INFORMATICA
Guatemala, febrero 2012
Señores
WAU, S.A.
Av. Reforma, 8-60 zona 9
Edificio Galerías Reforma Torre I Nivel 12 oficina 12-04
Ciudad Guatemala.
Estimada Licenciada Jennifer Garzona:
De conformidad con la conversación sostenida con su persona respecto a evaluar
el sistema de informática para su Prestigiosa Empresa WAU, S.A., es un gusto
presentarle nuestra propuesta de servicios profesionales para la realización de la
misma.
Será de nuestro agrado prestarle nuestros servicios profesionales, y cualquier
duda, consulta o ampliación a la misma nos encontramos en la mejor
disponibilidad de solventarla.
Cordialmente.
AUDITORES ASOCIADOS, S.A.
Lic. Marvin Perez Socio Director
0 Av. B 4-74 Zona 4 Mixco, Colonia Monserrat I, Tel. 2437-9232 1
AUDITORES ASOCIADOS, S.A. AUDITORIA & CONSULTORIA EMPRESARIALAREA DE EVALUACION Y AUDITORIA INFORMATICA
PROPUESTA DE SERVICIOS PROFESIONALESI. DOCUMENTOS A PRESENTAR AL FINAL DE LA AUDITORIA:
INFORME DE LA EVALUACION REALIZADA
II. HONORARIOS: No.ASIGNADO
123456789
10
Nely Zamora Abner Oliva Luis Ordon Christian BarreraRoxana Marroquin Herson LopezWalter Chanchavac Julio Cajbon Yadira Leiva
Griselda Perez
AREA
Supervisión Bancos Caja Clientes ContabilidadCuentas por pagar PlanillaInventario Activos
Verificar Organigramade empresa y Marcasen papeles de Trabajo Redactar informe y compilar papeles de trabajo
CLASIFICACIÓ N HRS.Gerente12Asistente24Asistente24Asistente24Asistente24Asistente24Asistente24Asistente 18Asistente 18
Secretaria 18
TOTAL
Q.7,000.00Q.3,000.00Q.3,000.00Q.3,000.00Q.3,000.00Q.3,000.00Q.3,000.00Q.2,000.00Q.2,000.00
Q.2,000.00
10 TOTAL Q.31,000.00
Los honorarios profesionales por la auditoria serán cobrados de la manerasiguiente:
60 % Al inicio de la auditoria.
40 % Al momento de la entrega del informe.
Si está de acuerdo con nuestra propuesta de servicios profesionales, favor defirmar de aceptada la presente y enviarla vía correo electrónico [email protected]
F_____________ ACEPTADO
_____de febrero 2012.
0 Av. B 4-74 Zona 4 Mixco, Colonia Monserrat I, Tel. 2437-9232 2
AUDITORES ASOCIADOS, S.A. AUDITORIA & CONSULTORIA EMPRESARIALAREA DE EVALUACION Y AUDITORIA INFORMATICA
IDENTIFICACIÓN DEL ORIGEN DE LA AUDITORÍA
En el presente trabajo se aplicarán métodos, técnicas y procedimientos de
auditoría en base a Normas de Auditoría Generalmente Aceptadas, para llevar a
cabo la auditoría en sistemas computacionales en la empresa Wau, S.A., ubicada
en la Av. Reforma, 8-60 zona 9, Edificio Galerías Reforma Nivel 12 Oficina 12-04
Ciudad de Guatemala, el trabajo de campo se efectuará con el propósito de
monitorear y evaluar lo inherente a los sistemas de la entidad.
Este tipo de auditoría se realiza con el objetivo de evaluar y medir los sistemas,
proponiendo medidas para mejorar el rendimiento del equipo
resultados eficientes y oportunos.
para obtener
Podemos mencionar que surge la necesidad de realizar dicho trabajo a solicitud
del Grupo No. 15 de estudiantes del salón 114 que cursan el noveno semestre de
la carrera De Contaduría Pública y Auditoría de la Facultad de Ciencias
Económicas de la Universidad de San Carlos De Guatemala, en la empresa antes
mencionada con el objetivo principal de contribuir con dicha entidad a un mejor
desarrollo y desempeño en las funciones de sus colaboradores y
aprovechamiento de los recursos de la empresa.
del mejor
Para iniciar el trabajo se planea realizar una visita preliminar con su representante
a nivel de Informática en la entidad, así poder familiarizarse con el personal,
instalaciones y equipo con el que se cuenta en ella, evaluar las posibilidades de
monitorear si existan riesgos potenciales para la protección y resguardo del equipo
de computó, así como la documentación y registros de operaciones que ejecuten.
0 Av. B 4-74 Zona 4 Mixco, Colonia Monserrat I, Tel. 2437-9232 3
AUDITORES ASOCIADOS, S.A. AUDITORIA & CONSULTORIA EMPRESARIALAREA DE EVALUACION Y AUDITORIA INFORMATICA
VISITA PRELIMINAR
Con el objetivo de tener un acercamiento inicial con el personal de la Empresa
WAU, S.A., se realizó la visita preliminar a las 8 horas con 30 minutos
aproximadamente del día 27 de Febrero de 2,012, así observar como se
encuentra distribuido el equipo de cómputo y la instalación del mismo, también
para conocer las instalaciones que ocupa la empresa, el personal con que cuenta
la entidad, para el desempeño de sus actividades. En dicha visita como parte de
nuestro trabajo se pudo observar lo siguiente:
Instalaciones, equipo y conexiones: Según la observación realizada se
pudo hacer el recuento del equipo de cómputo siendo este de 8
computadoras, 1 Servidor local y una plataforma externa, distribuidas así: 4
laptops personales y 4 laptops con su respectivo monitor externo como
medida de seguridad para apoyar en la agilización de las revisiones de las
revisión de los reportes mensuales de la circulación en la plataforma. El
servidor local tiene la protección de un UPS para cuando se corta la
energía. Para el mantenimiento, soporte técnico y servicios varios a dicho
equipo, la empresa contrata los servicios de una persona externa
encargada del mismo a la cual se le llama vía telefónica cuando existe
alguna eventualidad. El uso y mantenimiento de la plataforma es de
carácter externo en la casa matriz que se encuentra fuera de nuestro país
(Venezuela)
Entrevista con el personal: Según el colaborador responsable del área de
Técnica de Informática de la empresa, se encuentran en una etapa de
reestructuración y adecuación de funciones por una nueva adquisición de
equipo dentro de la plataforma de tráfico de mensajes, el cual tiene mejor
0 Av. B 4-74 Zona 4 Mixco, Colonia Monserrat I, Tel. 2437-9232 4
AUDITORES ASOCIADOS, S.A. AUDITORIA & CONSULTORIA EMPRESARIALAREA DE EVALUACION Y AUDITORIA INFORMATICA
cobertura y estabilidad, por lo que el tiempo para entablar conversaciones
con el resto del personal no fue posible en estos momentos, siendo el quien
nos atendió, a la vez nos mostró las instalaciones de la empresa, dicho
inmueble cuenta con 5 oficinas las cuales se utilizan para la realización de
las tareas que corresponde a cada empleado de la misma, también tiene un
área de cafetería y otra área de recepción. Hablamos brevemente con la
Gerente del área de Finanzas quien mostró interés en ayudarnos para
llevar a cabo el trabajo de Auditoría, ella manifestó su buena disposición y
el interés en que se efectué en la empresa un trabajo de esta naturaleza ya
que está consciente de la importancia del mismo, a la vez nos manifestaron
de la necesidad en la empresa de un Manual de Políticas y Procedimientos
Administrativos dentro del cual se pueda cubrir el área de Informática, el
cual nos piden apoyo para la realización del mismo.
Evaluación de las medidas de seguridad: Al momento de ingresar a la
empresa se observo que la localidad es pequeña, no cuentan con guardia
de seguridad para la vigilancia del inmueble, pero cuentan con sistema de
seguridad en acceso el cual únicamente se controla por la recepcionista,
quien es el filtro para el ingreso de las visitas a los colaboradores de la
empresa, así también lleva el control de acceso a las instalaciones,
adicionalmente no existe un lugar para resguardar las computadoras
portátiles, esto en vista que la mayoría del personal las utiliza todo el
tiempo, trasladándolas consigo para cubrir las emergencias o trabajar
cuando es necesario fuera del horario normal de oficina.
0 Av. B 4-74 Zona 4 Mixco, Colonia Monserrat I, Tel. 2437-9232 5
AUDITORES ASOCIADOS, S.A. AUDITORIA & CONSULTORIA EMPRESARIALAREA DE EVALUACION Y AUDITORIA INFORMATICA
Posibles obstáculos en la evaluación del área: Por no contar la empresa
con un encargado del área de informática, la persona encargada del
mantenimiento y soporte del equipo de cómputo es ajena a la empresa,
quien asiste en cualquier eventualidad o tarea de mantenimiento que se le
requiera.
Contacto preliminar con funcionarios y empleados (reacción al trabajo
de auditoria): El personal con el cual se pudo tener un breve
acercamiento se mostró atento y colaborador, la reacción que se observó
fue optimista y de aceptación al trabajo de los auditores.
0 Av. B 4-74 Zona 4 Mixco, Colonia Monserrat I, Tel. 2437-9232 6
AUDITORES ASOCIADOS, S.A. AUDITORIA & CONSULTORIA EMPRESARIALAREA DE EVALUACION Y AUDITORIA INFORMATICA
PUNTOS A EVALUAR EN EL DEPARTAMENTO DE SISTEMAS DEL AREÁ DE
INFORMÁTICA DE LA EMPRESA WAU, S.A.
a) Verificar la protección y respaldo de archivos e información.
b) Evaluación de los sistemas, equipos, instalaciones y componentes.
0 Av. B 4-74 Zona 4 Mixco, Colonia Monserrat I, Tel. 2437-9232 7
AUDITORES ASOCIADOS, S.A. AUDITORIA & CONSULTORIA EMPRESARIALAREA DE EVALUACION Y AUDITORIA INFORMATICA
FECHA
DD MM
03 03
AA
2012
HOJA
OBJETIVOS DE LA AUDITORÍA
En el presente trabajo se evaluarán dos aspectos importantes para la realización
de la auditoría, los métodos de Monitorear y Evaluar dentro de los sistemas, los
cuales son distintos pero por estar ligados a los recursos tecnológicos de la
empresa los cuales son la fuente principal de nuestro estudio, guardan una
estrecha relación entre si, se pretende que con la evaluación de los puntos ya
determinados podamos dar una opinión oportuna, confiable y eficaz a los
administradores de la entidad en la cual se hará el trabajo de campo. En el
presente se plantean objetivos para cada uno de los puntos a evaluar de la
siguiente manera:
a) LA PROTECCION Y RESPALDO DE ARCHIVOS E INFORMACION.
OBJETIVO GENERAL
Establecer el grado de seguridad y control interno sobre una adecuada
salvaguarda y custodia de información de la entidad, así como verificar el correcto
almacenamiento de la misma en medios magnéticos y físicos como medidas de
respaldo, además de verificar los controles establecidos en la entidad y sugerir
posibles cambios e implementación de controles nuevos en el caso que no
cuenten con ellos, tomando la base de definición y recolección de datos que se
puedan monitorear y generar reportes con acciones correctivas.
0 Av. B 4-74 Zona 4 Mixco, Colonia Monserrat I, Tel. 2437-9232 8
AUDITORES ASOCIADOS, S.A. AUDITORIA & CONSULTORIA EMPRESARIALAREA DE EVALUACION Y AUDITORIA INFORMATICA
FECHA
DD MM
03 03
AA
2012
HOJA
OBJETIVOS ESPECÍFICOS:
Determinar que los procedimientos de protección del equipo de cómputo de
la empresa sean los adecuados y cumplan con los requerimientos mínimos
del control interno para el resguardo de la información, además de verificar
las políticas de vigilancia y acceso a las instalaciones y la protección de la
Información ya almacenada en medios magnéticos así como el espacio
físico con el que se cuenta para el resguardo de la misma.
Evaluar las políticas contra siniestros, contingencias, robos, perdida o daño
del equipo de computo que pueda provocar perdidas irreparables a la
información ya procesada.
Evaluar el daño que puede ocasionarle al equipo y a la información
almacenada en el mismo las condiciones naturales del entorno, tales como
polvo, lluvia, humedad y otro tipo de condiciones climáticas tales como el
calor o frió.
Revisar el grado de riesgo de la información con las condiciones del
inmueble tales como conexiones eléctricas en mal estado, también posibles
interrupciones en el fluido eléctrico y que se cuente con el equipo adecuado
para suministrar energía en caso de verse afectado el sistema de fluido
eléctrico.
Verificar si existen manuales o instrucciones para el resguardo y
recuperación de información, monitorear la información que ya se encuentre
o no almacenada en medios magnéticos o espacios físicos establecidos
para el efecto.
0 Av. B 4-74 Zona 4 Mixco, Colonia Monserrat I, Tel. 2437-9232 9
AUDITORES ASOCIADOS, S.A. AUDITORIA & CONSULTORIA EMPRESARIALAREA DE EVALUACION Y AUDITORIA INFORMATICA
FECHA
DD MM
03 03
AA
2012
HOJA
Verificar las conexiones a redes, filtros de información y protección de
información contra virus informáticos y la actualización de las versiones de
los mismos y las licencias correspondientes, que cumplan con los
requerimientos de las Leyes Regulatorios del país.
b) EVALUACION DE LOS SISTEMAS, EQUIPOS, INSTALACIONES Y
COMPONENTES
OBJETIVO GENERAL:
Determinar el número de programas o software con el que cuenta, en la empresa,
así como el número de equipos, sus características y especificaciones
particulares, además de verificar las conexiones de redes, cableado y otros
equipos auxiliares con los que cuente la entidad para la realización de sus
actividades y así poder proponer herramientas para monitorear y aumentar la
eficiencia operativa de los colaboradores de la empresa.
OBJETIVOS ESPECÍFICOS:
Verificar que la empresa cuente con un programa de capacitación para
colaboradores, enfocado a un buen manejo y al mejor aprovechamiento de
los recursos tecnológicos, asi como un método de verificación de la
captación del mismo.
Revisar que los equipos no cuenten con programas de poca utilidad o que
no ayuden a un mejor aprovechamiento de los recursos con que se cuenta
en la entidad.
0 Av. B 4-74 Zona 4 Mixco, Colonia Monserrat I, Tel. 2437-9232 10
AUDITORES ASOCIADOS, S.A. AUDITORIA & CONSULTORIA EMPRESARIALAREA DE EVALUACION Y AUDITORIA INFORMATICA
FECHA
DD MM
03 03
AA
2012
HOJA
Revisar que en las REDES operativas de informática no existan
posibilidades de daño, si están a la Intemperie o el espacio físico por donde
corren las mismas no es el adecuado y que esto repercuta en un posible
fallo en conjunto de todo el equipo de la empresa.
Evaluar si existen políticas o manuales de uso o autorización de instalación
de programas, por parte de los usuarios del equipo de cómputo de la
entidad y cuales son los permitidos a instalar.
Verificar la correcta utilización del equipo de cómputo, que esté siendo
usado únicamente para el giro normal del negocio y si existen normas de
autorización para realizar trabajos por parte de los usuarios y que esto no
esté afectando con el rendimiento del personal, crear sistemas de
monitoreo sobre estos recursos.
Revisar que sistemas periféricos usan dentro de la entidad, así como que
otros componentes electrónicos usan para la realización de sus labores
tales como impresoras, scanner, cámaras digitales, etc.
0 Av. B 4-74 Zona 4 Mixco, Colonia Monserrat I, Tel. 2437-9232 11
AUDITORES ASOCIADOS, S.A. AUDITORIA & CONSULTORIA EMPRESARIALAREA DE EVALUACION Y AUDITORIA INFORMATICA
FECHA
PROGRAMA DE AUDITORÍA DD MM
03 03
AA
2012
HOJA
Programa de auditoría sobre la protección y respaldo de archivos e
información.
EMPRESA:
AUDITOR:
WAU, S.A. PERIODO:
AREA AUDITADA:
10 DE MARZO A 10 DE ABRIL 2012
SISTEMAS COMPUTACIONALES
ACTIVIDADES
OBJETIVO GENERAL
Establecer el grado de
AUDITORTIEMPO
INVERTIDO/HORAS
REFERENCIA
P.T
seguridad y control interno
sobre una adecuada
desalvaguarda y custodia
información de la entidad, así
como verificar el correcto
almacenamiento de la misma
en medios
como
magnéticos
medidas
y
defísicos
respaldo además de verificar
los controles establecidos en
la entidad y sugerir posibles
cambios e implementación de
controles nuevos si no
cuentan con ellos.
INICIO DE LA AUDITORÍA
1) Determinar que los
procedimientos de protección
0 Av. B 4-74 Zona 4 Mixco, Colonia Monserrat I, Tel. 2437-9232 12
AUDITORES ASOCIADOS, S.A. AUDITORIA & CONSULTORIA EMPRESARIALAREA DE EVALUACION Y AUDITORIA INFORMATICA
del equipo de computó de la
empresa sean los adecuados
y se cumpla con los
requerimientos mínimos para
el resguardo de la información,
además de verificar las
políticas de vigilancia y acceso
a las instalaciones y la
protección de la información
ya almacenada en medios
magnéticos así como el
espacio físico con el que se
cuenta para el resguardo de la
misma.
2) Evaluar las políticas contra
siniestros, contingencias,
robos, pérdida o daño del
equipo de cómputo que pueda
provocar perdidas irreparables
a la información ya procesada.
3) Evaluar el daño que puede
ocasionarle al equipo y a la
información almacenada en el
mismo las condiciones
naturales del entorno, tales
como polvo, lluvia, humedad y
otro tipo de condiciones
climáticas.
4) Revisar el grado de riesgo
de la información con las
condiciones del inmueble tales
como conexiones eléctricas en
mal estado, también posibles
interrupciones en el fluido
eléctrico y que se cuente con
0 Av. B 4-74 Zona 4 Mixco, Colonia Monserrat I, Tel. 2437-9232 13
AUDITORES ASOCIADOS, S.A. AUDITORIA & CONSULTORIA EMPRESARIALAREA DE EVALUACION Y AUDITORIA INFORMATICA
el equipo adecuado para
suministrar energía en caso de
verse afectado el sistema.
5) Verificar si existen
manuales o instrucciones para
el resguardo y recuperación
de información que ya se
encuentre o no almacenada
en medios magnéticos o
espacios físicos establecidos
para el efecto.
6) Verificar las conexiones a
redes, filtros de información y
protección de información
contra virus informáticos y la
actualización de las versiones
de los mismos y las licencias
correspondientes.
0 Av. B 4-74 Zona 4 Mixco, Colonia Monserrat I, Tel. 2437-9232 14
AUDITORES ASOCIADOS, S.A. AUDITORIA & CONSULTORIA EMPRESARIALAREA DE EVALUACION Y AUDITORIA INFORMATICA
FECHA
PROGRAMA DE AUDITORÍA DD MM
03 03
AA
2012
HOJA
Evaluación de los sistemas, equipos, instalaciones y componentes.
EMPRESA:
AUDITOR:
WAU, S.A. PERIODO:
AREA AUDITADA:
03 DE MARZO A 10 DE ABRIL 2012
SISTEMAS COMPUTACIONALES
ACTIVIDADES
OBJETIVO GENERAL:
Determinar el número de
AUDITORTIEMPO
INVERTIDO/HORAS
REFERENCIA
P.T
programas o software con el
que cuenta la empresa, así
como el número de equipos,
sus características y
especificaciones particulares,
además de verificar
de
y otros
las
conexiones
cableado
redes,
equipos
auxiliares con los que cuente
la entidad para la realización
de sus actividades y así poder
proponer herramientas para
aumentar la eficiencia
operativa de los colaboradores
de la empresa.
INICIO DE LA AUDITORÍA
1) Verificar que la empresa
cuente un con programa de
capacitación para
colaboradores enfocado a un
0 Av. B 4-74 Zona 4 Mixco, Colonia Monserrat I, Tel. 2437-9232 15
AUDITORES ASOCIADOS, S.A. AUDITORIA & CONSULTORIA EMPRESARIALAREA DE EVALUACION Y AUDITORIA INFORMATICA
buen manejo y al
de
mejor
losaprovechamiento
recursos tecnológicos.
2) Revisar que los equipos no
se encuentren con programas
de poca utilidad o que no
ayuden a un
de
mejor
losaprovechamiento
recursos con que se cuenta en
la entidad.
3) Revisar que en las REDES
operativas de informática no
existan posibilidades de daño,
si están a la intemperie o el
espacio físico por donde
corren las mismas no es el
adecuado y que esto
repercuta en un posible fallo
en conjunto de todo el equipo
de la empresa.
4) Evaluar si existen políticas
o manuales de uso o
autorización de instalación de
programas por parte de los
usuarios
cómputo
del
de la
equipo
entidad
de
y
cuales con los permitidos a
instalar.
5) Verificar
del
que
la correcta
deutilización
cómputo,
equipo
esté siendo
utilizado únicamente para el
giro normal del negocio y si
existen
autorización
normas
para
de
realizar
0 Av. B 4-74 Zona 4 Mixco, Colonia Monserrat I, Tel. 2437-9232 16
AUDITORES ASOCIADOS, S.A. AUDITORIA & CONSULTORIA EMPRESARIALAREA DE EVALUACION Y AUDITORIA INFORMATICA
trabajos por parte de los
usuarios y que esto no esté
afectando
personal.
6) Revisar que sistemas
la eficiencia del
periféricos usan dentro de la
entidad, así como qué otros
componentes electrónicos
usan para la realización de
sus labores tales como
impresoras, scanner, cámaras
digitales, etc.
0 Av. B 4-74 Zona 4 Mixco, Colonia Monserrat I, Tel. 2437-9232 17
AUDITORES ASOCIADOS, S.A. AUDITORIA & CONSULTORIA EMPRESARIALAREA DE EVALUACION Y AUDITORIA INFORMATICA
FECHA
GUÍAS DE AUDITORÍA DD MM
03 03
AA
2012
HOJA
Guía de auditoría sobre la protección y respaldo de archivos e información.
EMPRESA: WAU, S.A.
AUDITOR:
PERIODO: 03 DE MARZO A 10 DE ABRIL 2012
AREA AUDITADA: SISTEMAS COMPUTACIONALES
REF ACTIVIDAD
EVALUADA
PROCEDIMIENTO
DE AUDITORÍA
HERRAMIENTAS
A UTILIZAR
OBSERVACIONES
Solicitar la
asignación de una
terminal para
acceder a la
Seguridad en el
MO-01 acceso de usuarios
de la red
información
Experimentar la
seguridad del
sistema.
El sistema no debe permitir el
acceso.
Obtener respaldo del sistema
Efectuar
comprobaciones en
el sistema y base de
datos. Documentar accesos y
cambios que se ejecuten.
Pruebas de soporte
con documentación.
y movimientos previos a la
prueba.
Entrar al sistema y
dar de alta a
Examinar la
MO-02seguridad de los
niveles de acceso
de los usuarios
distintos accesos,
sin tener
autorización
Observación oculta. No debe permitir el sistema
acceder.
Efectuar pruebas al
sistema y las bases
de datos.
Documentar los accesos y
cambios que se realicen al
sistema
Revisar Seguridad.
Obtención de respaldo previo
Pruebas
documentales.
del sistema, así como del os
movimientos a considerar.
Solicitará a uno de
los usuarios, que
ingreso a un nivel
que no le
0 Av. B 4-74 Zona 4 Mixco, Colonia Monserrat I, Tel. 2437-9232 18
AUDITORES ASOCIADOS, S.A. AUDITORIA & CONSULTORIA EMPRESARIALAREA DE EVALUACION Y AUDITORIA INFORMATICA
corresponda, para
verificar si el
sistema acepta la
operación
Reiniciar el
sistema, e ingresar
sin contraseña,
utilizando las
teclas de F5 o F8.
Observación Oculta
de los participantes
en la realización del
Tratar de entrar al
sistema alterando
Examinar la
MO-03confiabilidad del a
administración de
las contraseñas
la contraseña,
hasta 3 veces,
para ver como
responde el
sistema.
Experimentar la
seguridad de los
sistemas.
Ingresar al sistema
con disco de
arranque, y tratar
de ingresar sin
contraseña o
utilizad ola tecla
ESC.
Revisión
documental
Documentar los accesos y
cambios que se efectúen.
Pruebas de base de
datos y del sistema.
Obtención de respaldo previo
del sistema y de los
movimientos previos a la
prueba.
En ningún momento debed e
trabajo de Auditoría. permitir el sistema acceder.
0 Av. B 4-74 Zona 4 Mixco, Colonia Monserrat I, Tel. 2437-9232 19
AUDITORES ASOCIADOS, S.A. AUDITORIA & CONSULTORIA EMPRESARIALAREA DE EVALUACION Y AUDITORIA INFORMATICA
FECHA
GUÍA DE AUDITORÍA DD MM
03 03
AA
2012
HOJA
Guía de Auditoría sobre la Evaluación de los sistemas, equipos,
instalaciones y componentes.
EMPRESA: WAU, S.A.
AUDITOR:
PERIODO:
AREA AUDITADA:
03 DE MARZO A 10 DE ABRIL 2012
REF ACTIVIDAD
EVALUADA
PROCEDIMIENTO
DE AUDITORÍA
HERRAMIENTAS
A UTILIZAR
OBSERVACIONES
Revisión de las
incidencias de tres
meses, un
semestre y año,
anteriores, para
evaluar la
Examinar el registro
histórico de las
MO-06 incidencias de
seguridad de acceso
al sistema de red. Efectuar
cuestionarios al
personal
involucrado, y
obtener opiniones
del a situación
dada en esas
incidencias.
magnitud o
impacto del
mismo.
Observación
participativa
Revisión
documental
Cuestionarios y
entrevistas.
0 Av. B 4-74 Zona 4 Mixco, Colonia Monserrat I, Tel. 2437-9232 20
AUDITORES ASOCIADOS, S.A. AUDITORIA & CONSULTORIA EMPRESARIALAREA DE EVALUACION Y AUDITORIA INFORMATICA
CRONOGRAMA DE ACTIVIDADES
AUDITORÍA EN SISTEMAS
Empresa: WAU, S.A.
Auditor:
SEMANAS
Periodo: Del 03 de febrero al 10 de abril de 2012Área Auditada: Sistemas Computacionales
No. ActividadResponsable 1Elaborar plan de Auditoría Integrantes grupo No. 15
2Aprobar plan de Auditoría Marvin Perez
Preparar instrumentos de3revisiónAuditor No. 3
1 2 3 4 5 6 7 8 9 10
4Iniciar preparativos
6Iniciar Auditoría
7Auditar la forma de
Auditor No.2 Cobrar y distribuir viáticos5y pasajesSupervisor
Auditores del No. 2 al 7
recepción de documentos Auditor No. 8 8Auditar los criterios para asignar tareasSupervisor Auditor No. 99Auditar la forma de reportar los errores detectados en la captura10Auditar la protección de Auxiliar No. 9 documentos fuente11Auditar la supervisión del personalMarvin Perez12Presentar el borrador del informeSecretaria y Supervisor
0 Av. B 4-74 Zona 4 Mixco, Colonia Monserrat I, Tel. 2437-9232 21
AUDITORES ASOCIADOS, S.A. AUDITORIA & CONSULTORIA EMPRESARIALAREA DE EVALUACION Y AUDITORIA INFORMATICA
PROCEDIMIENTOS DE AUDITORÍA Y TÈCNICAS A APLICAR
1. Evaluar por medio de cuestionarios, que se cumplan los controles
necesarios para dejar constancia del alza, baja, traslado y custodia del
equipo de cómputo de la constructora.
2. Revisar por medio de la entrevista con el Técnico del departamento los
criterios tomados para asignar las tareas dentro del departamento.
3. Revisar por medio de cuestionarios la forma de reportar que se encuentra
en mal estado o no.
4. Examinar por medio de la observación la protección y mantenimiento del
equipo de cómputo de la empresa.
5. Evaluar por medio de la entrevista y observación sobre la supervisión del
personal y aprovechamiento de los recursos.
6. Evaluar las instalaciones y estado en que se encuentra el equipo de
cómputo de la empresa.
7. Realizar una toma física del equipo de cómputo.
0 Av. B 4-74 Zona 4 Mixco, Colonia Monserrat I, Tel. 2437-9232 22
AUDITORES ASOCIADOS, S.A. AUDITORIA & CONSULTORIA EMPRESARIALAREA DE EVALUACION Y AUDITORIA INFORMATICA
Càlculo de los recursos y personas necesarias para la Auditoría
Serán necesarios seis auditores para la realización de nuestra auditoría, quienes
estarán distribuidos tanto en el trabajo de planeación, ejecución, elaboración y
revisión del informe final. Se necesitará una computadora para cada uno de ellos
la cual servirá para la elaboración de los papeles de trabajo que sean de
importancia relevante. Los recursos económicos necesarios estarán limitados al
transporte necesario para llegar a las instalaciones, alimentación, hojas de papel,
tinta, lápices, energía eléctrica y cualquier otro material necesario para la
realización de la auditoria.
Recursos Humanos:
6 Auditores
Recursos Económicos:
a) Suministros
Descripción
2
1
2
1
6
Cartuchos Color Negro
Cartucho de Colores
Resmas de papel bond T.C.
Parcial
Q. 75.00
Q. 100.00
Q. 40.00
Q. 20.00
Total
Q. 150.00
Q. 100.00
Q.
Q.
80.00
20.00Caja de lapiceros color negro
Crayones duplex, para marcas
de auditoría Q. 2.50
Q. 35.00
Q.
Q.
15.00
35.001 Empastado
0 Av. B 4-74 Zona 4 Mixco, Colonia Monserrat I, Tel. 2437-9232 23
AUDITORES ASOCIADOS, S.A. AUDITORIA & CONSULTORIA EMPRESARIALAREA DE EVALUACION Y AUDITORIA INFORMATICA
b)
6
2
Servicios Varios
Alquiler de Computadoras
Alquiler de Impresoras
Transporte (Combustible y pasajes)
Viáticos (para 6 integrantes)
Gastos Diversos
Q. 25.00
Q. 50.00
Q. 30.00
Q. 20.00
Q. 180.00
Q. 40.00
Q. 200.00
Q. 150.00
Q. 50.00
Total ……………………………………………………………. Q. 1,020.00
0 Av. B 4-74 Zona 4 Mixco, Colonia Monserrat I, Tel. 2437-9232 24